Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion de la politique du navigateur dans Amazon WorkSpaces Secure Browser
Vous pouvez définir n'importe quelle politique de navigateur personnalisée à l'aide des politiques Chrome disponibles pour la dernière version stable de WorkSpaces Secure Browser. Lorsque vous définissez une politique dans le portail WorkSpaces Secure Browser, celle-ci s'applique à toutes les sessions gérées par ce portail Web.
Il existe plus de 300 régles applicables à un portail web. Pour plus d'informations, y compris la liste complète des règles de Chrome, consultez la [liste des politiques de Chrome Enterprise](https://chromeenterprise.google/policies/).
Vous pouvez définir une politique Chrome de trois manières :
1. Utilisation de l'éditeur visuel dans le portail Web
En utilisant la vue console pour créer un portail Web, vous pouvez appliquer certaines des règles les plus courantes dans l'éditeur visuel :
+ `StartURL`
+ Activation et désactivation de la navigation privée
+ Suppression d’historique
+ Favoris et dossiers de favoris
1. Utilisation de l'éditeur JSON dans le portail Web
Vous pouvez également ajouter ou modifier directement des politiques en utilisant l'éditeur JSON au lieu de l'éditeur visuel.
Pour connaître le format spécifique d'une politique, reportez-vous à la [liste des règles de Chrome Enterprise](https://chromeenterprise.google/policies/).
1. Téléchargement d'un fichier JSON sur le portail Web
Vous pouvez également importer les politiques Chrome utilisées dans votre organisation en chargeant un fichier JSON sur le portail Web.
Pour plus de détails, veuillez consulter [Tutoriel : Configuration d'une politique de navigateur personnalisée dans Amazon WorkSpaces Secure Browser](browser-policies-custom.md)
WorkSpaces Secure Browser applique une configuration de politique de navigateur de base à tous les portails, ainsi qu'à toutes les politiques que vous spécifiez. Vous pouvez modifier certaines de ces politiques à l’aide de votre fichier JSON personnalisé. Pour de plus amples informations, veuillez consulter [Modification de la politique de navigation de base dans Amazon WorkSpaces Secure Browser](browser-policies-baseline.md).
**Topics**
+ [Tutoriel : Configuration d'une politique de navigateur personnalisée dans Amazon WorkSpaces Secure Browser](browser-policies-custom.md)
+ [Modification de la politique de navigation de base dans Amazon WorkSpaces Secure Browser](browser-policies-baseline.md)
# Tutoriel : Configuration d'une politique de navigateur personnalisée dans Amazon WorkSpaces Secure Browser
Vous pouvez définir n’importe quelle politique (ou « règle ») Chrome prise en charge pour Linux en chargeant un fichier JSON. Pour en savoir plus sur les règles Chrome, consultez [Liste des règles Chrome Enterprise](https://chromeenterprise.google/policies/) et sélectionnez la plateforme Linux. Ensuite, recherchez et examinez les règles pour la version stable la plus récente.
Dans le didacticiel suivant, vous allez créer un portail Web avec les contrôles de stratégie suivants :
+ Configurer des favoris
+ Configurer des pages de démarrage par défaut
+ Empêcher l’utilisateur d’installer d’autres extensions
+ Empêcher l’utilisateur de supprimer l’historique
+ Empêcher l’utilisateur d’accéder au mode navigation privée
+ Préinstaller l’extension [plug-in Okta](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm) pour toutes les sessions.
**Topics**
+ [Étape 1 : Création d’un portail web](#browser-policies-custom-step1)
+ [Étape 2 : Regroupement des règles](#browser-policies-custom-step2)
+ [Étape 3 : Création d’un fichier de politiques JSON personnalisé](#browser-policies-custom-step3)
+ [Étape 4 : Ajout de vos politiques au modèle](#browser-policies-custom-step4)
+ [Étape 5 : Chargement de votre fichier JSON de politiques sur votre portail web](#browser-policies-custom-step5)
## Étape 1 : Création d’un portail web
Pour télécharger votre fichier JSON de politique Chrome, vous devez créer un portail WorkSpaces Secure Browser. Pour de plus amples informations, veuillez consulter [Création d'un portail Web pour Amazon WorkSpaces Secure Browser](getting-started-step1.md).
## Étape 2 : Regroupement des règles
Recherchez et localisez les règles qui vous intéressent dans Chrome Policy. Vous utiliserez ensuite ces règles pour créer un fichier JSON à l’étape suivante.
1. Accédez à la [Liste des règles Chrome Enterprise](https://chromeenterprise.google/policies/).
1. Choisissez la plateforme **Linux**, puis sélectionnez la version la plus récente de Chrome.
1. Recherchez les règles que vous souhaitez définir. Pour cet exemple, faites une recherche sur extensions pour trouver des règles permettant de les gérer. Chaque règle comporte une description, un nom de préférence Linux et un exemple de valeur.
1. D’après les résultats de la recherche, 3 règles répondent aux exigences de l’entreprise si elles sont utilisées ensemble :
+ **ExtensionSettings** – Installe une extension au démarrage du navigateur.
+ **ExtensionInstallBlocklist** – Empêche l’installation d’extensions spécifiques.
+ **ExtensionInstallAllowlist**— Autorise l'installation de certaines extensions.
1. Des règles supplémentaires satisfont aux exigences restantes :
+ **ManagedBookmarks**— Ajoute des signets aux pages Web.
+ **RestoreOnStartupURLs**— Configure les pages Web qui sont ouvertes chaque fois qu'une nouvelle fenêtre de navigateur est ouverte.
+ **AllowDeletingBrowserHistory**— Configure si les utilisateurs peuvent supprimer leur historique de navigation.
+ **IncognitoModeAvailability**— Détermine si les utilisateurs peuvent accéder au mode navigation privée.
## Étape 3 : Création d’un fichier de politiques JSON personnalisé
Créez un fichier JSON en utilisant un éditeur de texte, un modèle et les politiques (ou « règles ») que vous avez trouvées à l’étape précédente.
1. Ouvrez un éditeur de texte.
1. Copiez le modèle suivant et collez-le dans votre éditeur de texte :
```
{
"chromePolicies":
{
"ManagedBookmarks":
{
"value":
[
{
"name": "Bookmark 1",
"url": "bookmark-url-1"
},
{
"name": "Bookmark 2",
"url": "bookmark-url-2"
},
]
},
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"startup-url"
]
},
"ExtensionInstallBlocklist": {
"value": [
"insert-extensions-value-to-block",
]
},
"ExtensionInstallAllowlist": {
"value": [
"insert-extensions-value-to-allow",
]
},
"ExtensionSettings":
{
"value":
{
"insert-extension-value-to-force-install":
{
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
},
}
},
"AllowDeletingBrowserHistory":
{
"value": should-allow-history-deletion
},
"IncognitoModeAvailability":
{
"value": incognito-mode-availability
}
}
}
```
## Étape 4 : Ajout de vos politiques au modèle
Ajoutez vos politiques personnalisées au modèle pour chaque exigence de l’entreprise.
1. Configurez un URLs signet.
1. Sous la clé `value`, ajoutez des paires de clés `name` et `url` pour chaque favori à ajouter.
1. Définissez `bookmark-url-1` sur `https://www.amazon.com`.
1. Définissez `bookmark-url-2` sur `https://docs.aws.amazon.com/workspaces-web/latest/adminguide/`.
```
"ManagedBookmarks":
{
"value":
[
{
"name": "Amazon",
"url": "https//www.amazon.com"
},
{
"name": "Bookmark 2",
"url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
},
]
},
```
1. Configurez le démarrage URLs. Cette politique permet aux administrateurs de définir les pages web qui s’affichent lorsqu’un utilisateur lance une nouvelle fenêtre de navigateur.
1. Définissez `RestoreOnStartup` sur `4`. Cela définit l'`RestoreOnStartup`action à effectuer pour ouvrir une liste de URLs . Vous pouvez également utiliser d'autres actions lors de votre démarrage URLs. Pour en savoir plus, consultez [Liste de règles Chrome Enterprise](https://chromeenterprise.google/policies/).
1. Réglé sur `RestoreOnStartupURLs` https://www.aboutamazon.com /news.
```
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"https://www.aboutamazon.com/news"
]
},
```
1. Pour empêcher l’utilisateur de supprimer l’historique de son navigateur, définissez `AllowDeletingBrowserHistory` sur `false`.
```
"AllowDeletingBrowserHistory":
{
"value": false
},
```
1. Pour désactiver l’accès au mode navigation privée pour vos utilisateurs, définissez `IncognitoModeAvailability` sur `1`.
```
"IncognitoModeAvailability":
{
"value": 1
}
```
1. Définissez et appliquez le [plug-in Okta](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm) avec les politiques suivantes :
+ `ExtensionSettings` – Installe une extension au démarrage du navigateur. La valeur d’extension est disponible sur la page d’aide du plug-in Okta.
+ `ExtensionInstallBlocklist` – Empêche l’installation d’extensions spécifiques. Utilisez la valeur `*` pour bloquer toutes les extensions par défaut. Les administrateurs peuvent décider des extensions à autoriser dans `ExtensionInstallAllowlist`.
+ `ExtensionInstallAllowlist` vous permet d’installer certaines extensions. Comme `ExtensionInstallBlocklist` est défini sur `*`, ajoutez la valeur du plug-in Okta ici pour l’autoriser.
Voici un exemple de politique permettant d’activer le plug-in Okta :
```
"ExtensionInstallBlocklist": {
"value": [
"*",
]
},
"ExtensionInstallAllowlist": {
"value": [
"glnpjglilkicbckjpbgcfkogebgllemb",
]
},
"ExtensionSettings": {
"value": {
"glnpjglilkicbckjpbgcfkogebgllemb": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
}
}
```
## Étape 5 : Chargement de votre fichier JSON de politiques sur votre portail web
1. Ouvrez la console WorkSpaces Secure Browser à l'adresse[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/).
1. Choisissez **WorkSpaces Secure Browser**, puis **Portails Web**.
1. Sélectionnez votre portail web, puis choisissez **Modifier**.
1. Sélectionnez **Paramètres de politiques**, puis **Chargement de fichier JSON**.
1. Sélectionnez **Choisir un fichier**. Accédez à votre fichier JSON, sélectionnez-le et chargez-le.
1. Choisissez **Enregistrer**.
# Modification de la politique de navigation de base dans Amazon WorkSpaces Secure Browser
Afin de fournir le service, WorkSpaces Secure Browser applique une politique de navigation de base à tous les portails. Cette politique de référence est appliquée en plus de celles que vous spécifiez à partir de la vue de la console ou du chargement JSON. Voici la liste des politiques appliquées par le service au format JSON :
```
{
"chromePolicies":
{
"DefaultDownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadRestrictions": {
"value": 1
},
"URLBlocklist": {
"value": [
"file://",
"http://169.254.169.254",
"http://[fd00:ec2::254]",
]
},
"URLAllowlist": {
"value": [
"file:///home/as2-streaming-user/MyFiles/TemporaryFiles",
"file:///opt/appstream/tmp/TemporaryFiles",
]
}
}
}
```
Les clients ne peuvent pas apporter de modifications aux politiques suivantes :
+ `DefaultDownloadDirectory` – Cette politique ne peut pas être modifiée. Le service annule toute modification apportée à cette politique.
+ `DownloadDirectory` – Cette politique ne peut pas être modifiée. Le service annule toute modification apportée à cette politique.
La ligne de base `URLAllowlist` et `URLBlocklist` les politiques ne peuvent pas être remplacées. Notez que le fichier de politique de navigateur JSON associé à votre portail Web ne contiendra pas ces politiques de base. Pour voir la liste complète de toutes les politiques appliquées et de leurs valeurs, accédez à « chrome : //policy » depuis une session de navigation à distance.
Les clients peuvent mettre à jour les politiques suivantes pour leur portail web :
+ `DownloadRestrictions` – La valeur par défaut est définie sur `1` pour empêcher les téléchargements identifiés comme étant malveillants par la navigation sécurisée dans Chrome. Pour en savoir plus, consultez [Empêcher les utilisateurs de télécharger des fichiers dangereux](https://support.google.com/chrome/a/answer/7579271). Vous pouvez définir une valeur de `0` à `4`.